Monthly Archive for April, 2005

Installing SmartConsole on Wine How-To

Published on 10 April 2005 in IT stuff. 0 Comments

Installing SmartConsole on Wine How-To
written by Daniele Besana
(10 april 2005)

for ITVC.net

v1.0

We waited for a long time the Checkpoint release of SmartConsole for Linux.
Unfortunatly Checkpoint never released it, but with the last WINE release (http://www.winehq.org/) we can do it ourself!
WINE is a free implementation of the Windows API for Linux, able to run many application created for Microsoft’s OS.
In the earlier version I’ve tried to run SmartConsole, but it failed with errors… but now with Wine release 20050310 something is changed!
Now it works.
In this paper I’ll explain how to setup either Wine and SmartConsole, but my assumption is that you are familiar with a Linux system and with installation programs.

Login SmartConsole

Screenshoot

MY ENVIRONMENT

My system:

Debian Sarge

Wine version:

 20050310

WINE INSTALLATION

You have many installation options for Wine.Take a look at http://www.winehq.org/site/download for a list of distro with its packages.
For my Debian I’ve just added the following line into /etc/apt/sources.list:
deb http://wine.sourceforge.net/apt/ binary/
The run an “apt-get update” to download the new info.

Now I installed the packages:
wine 0.0.20050310-1.1 Windows Emulator (Binary Emulator)
wine-utils 0.0.20050310-1.1 Windows Emulator (Utilities)
winetools 2.1.1-1 A graphical setup suite for Wine
with their dependencies, as usual with “apt-get install

”.
Please note that wine-utils is very important: for example it contains the reboot script used in program setup like Internet Explorer 6.0.
Without wine-utils it fails.

As normal user, run:
“wt2”->”base setup”->”create a fake windows drive”
this create a fake windows drive in “˜/.wine/c”, check the right path in your system.
This process give me an error but I’ve ignored it without problems.
Then install DCOM98.
It’s important to setup DCOM because they contains some files needed by SmartConsole, like OLE32.DLL.

SMARTCONSOLE SETUP

I just copied the entire windows SmartConsole directory, that in my installation is:
c:\programmi\checkpoint\smartconsole\R55\
into my Wine fake windows programs folder that I’ve in:
˜/.wine/c/Program Files/SmartConsole/R55/

Then we need to copy a few .dll’s file to get it work!
Into
˜/.wine/c/windows/system/
you must copy from the windows c:\windows\system32\ directory the files:
MFC42.DLL
MSVCIRT.DLL
MSVCP60.DLL

Finally, in my setup I adjusted the permissions to PROGRAM directory, adding write permssion to my user:
drwx—— 10 Daniele Daniele 8192 2005-04-09 21:05 PROGRAM

Now move to:
˜/.wine/c/Program Files/SmartConsole/R55/PROGRAM
and run:
wine FwPolicy.exe

and check if it runs.
If you got a list of error, just check the first few lines looking the missed DLL.
If wine reports missing OLE32.DLL, check if it’s into:
˜/.wine/c/windows/system/
otherwise try re-installing DCOM98 from “wt2” (Winetools).

KNOW ISSUE

The problems I found in my setup are:

  1. if you click right mouse button on colums Source, Destination, Service the program quit unexpectly;

  2. the SmartTracker miss a lot of icon and doesn’t show query panel

  3. Demo mode doesn’t work (error: “The connection has been refused because the database could not be opened.”)

ABOUT THE AUTHOR

Daniele Besana is Checkpoint certified CCSE 4.1, CCSE NG and CCSA NGX.
You can contact Daniele at daniele@ITVC.net

FORMAZIONE: LA COSA PIU’ IMPORTANTE

Published on 10 April 2005 in IT stuff. 0 Comments

FORMAZIONE: LA COSA PIU’ IMPORTANTE

scritto il 10-04-2005 per ITVC.net

“Security is a process, not a product” (Bruce Schneier)
Quante volte l’abbiamo sentita?
Quante volte è stato scomodato un personaggio del calibro di Schneier per ribadire che la sicurezza non si fa con i prodotti, ma con la consapevolezza?
La sicurezza è un “abito mentale” come la definiva il mio boss già 6 anni fa.
Questo bel concetto si può allargare oltre i confini della security, perchè anche applicare una logica rigosora al proprio lavoro è un “abito mentale”, così come lavorare bene è un “abito mentale”.
Ma non può essere solo questione di buonsenso. Ci vuole formazione.

Eppure qualcosa non va.
Continuo a sentir dire che l’azienda ACME inc. ha implementato un sistema di intrusion detection del vendor X, oppure che ha rifatto la propria rete con switch e router del vendor Y.
Mi capita molto più raramente di sentire che l’azienda ACME inc. ha assunto un bravo IDS analyst, o che ha un ottimo Firewall administrator…
Come mai? Come mai i prodotti hanno ancora più spazio delle persone?
Forse perchè i prodotti evolvono più velocemente del personale che li deve gestire? Ci vuole formazione.

Altra opinione comune è che il valore degli IDS è dato dal tecnico che lo utilizza e che i tecnici con quelle competenze sono pochi.
Eppure la soluzione non è rinunciare ad implementare i sistemi di Intrusion Detection, e neanche cercare sistemi più semplici che nascondono tutto dietro ad una bella interfaccina.
La soluzione è far crescere le persone, investire in formazione, l’obiettivo non è la tecnologia, ma avere le conoscenze per gestirla!
Il famoso “know-how” va creato. Ci vuole formazione.

Ho già parlato di come si sta evolvendo il firewalling nell’Opinion “Firewall (r)Evolution” – http://www.itvc.net/opinion/view.asp?id=280.
Nonostante sia passato quasi un anno da quell’articolo la situazione mi pare abbastanza invariata: continua l’avanzata dei controlli a livello applicativo inseriti nei firewall, chiamatela “Application Intelligence” o “Deep Inspection” come preferite ;-)
Il succo è che questa cosa potentissima richiede competenze differenti, le aziende devono formare chi si occupa di rete e di firewalling per poter operare a stretto contatto con chi sviluppa le applicazioni.
L’alternativa è continuare ad usare il proprio firewall come un apparato di rete che apre e chiude porte.
E allora si riceveranno richieste del tipo:
“per favore, aprite la porta 8080/TCP perchè è necessaria alla nuova applicazione”.
E il buon firewall administrator aprirà quella porta seguendo la procedura aziendale nei punti 5bis e 6 dell’allegato B.
E’ sicurezza questa?
Io vorrei che un firewall administrator capisse come mai serve quella porta, che traffico dovrà transitare, con quale semantica, con quali rischi, quali controlli è possibile applicare su di esso.
Non dobbiamo aspettare che i prodotti diventino più semplici, perchè come dice En3py “la complessità di una soluzione è proporzionale a quella del problema che risolve”.
Quindi non c’è niente a buon mercato, bisogna andare a fondo e conoscere bene quello che si utilizza . Ci vuole formazione.

Altra frase che si sente spesso è “vogliamo scegliere una soluzione diffusa e conosciuta per poter trovare altri tecnici che la sappiano gestire”.
Condivido in parte questo modo di pensare, perchè pone delle limitazioni nella scelta del prodotto anche se vuole svincolare la soluzione dal personale tecnico.
Invece che formare i tecnici per utilizzare la tecnologia che meglio si adatta alle nostre esigenze, si preferisce scegliere il prodotto più diffuso, un po’ seguendo il vecchio adagio del “mal comune mezzo gaudio”.
Si pensa che la formazione costi troppo, eppure non si riescono a valutare i costi della non-formazione, per non parlare dei costi di consulenze esterne che si potrebbero evitare.
Un tecnico che non è preparato per operare su una tecnologia è lento, insicuro, ed esposto a malconfigurazioni che possono solo creare danni.

Ci vuole formazione.


Formazione sui prodotti e sulle tecnologie, per sapere quello che si sta facendo:
bisogna investire sulle persone.
Sono ancora troppo poche le realtà in cui si pianifica una formazione seria e costante del personale, e troppe quelle in cui ci si affida alla buona volontà del dipendente che studia la sera facendo le prove in casa.

E voi pensate che la soluzione sia cambiare tecnologia?
Formazione: ecco la cosa più importante!